基于特定協議的圖像網絡傳輸的安全機制研究*

馮文健

(柳州鐵道職業技術學院,廣西 柳州 545616)

隨著網絡通信技術的不斷發展,人類向著深空探求宇宙奧秘的步伐加快,航天飛機、衛星以及各種飛行設備的發展加快,空間與地面之間的通信更加頻繁,空間網絡中大量圖像的傳輸能夠傳遞更多的信息,在提高圖像傳輸速率與質量的同時,強化圖像網絡傳輸的安全性,顯得尤為重要.只有積極掌握空間網絡的安全威脅,掌握在空間網絡中傳輸圖像的安全機制需求,才能更好地建立可靠的安全機制,從而保障圖像的高質量、低風險網絡傳輸.

1 空間網絡安全威脅及安全機制需求

隨著空間和地面網絡一體化構建進程的加快,圖像等信息的網絡傳輸會受空間網絡環境的影響,從而產生一定的安全威脅.首先是網絡節點端設備的硬件條件,可能無法攜帶更多的帶寬資源,使得高復雜性的網絡傳輸實現難度增大.其次是空間網絡中存在的通信環境干擾信號的因素較多,使得通信鏈路穩定性減弱、延時性增大、誤碼率超高.再次是各種飛行設備與地面之間的通信網絡拓撲結構動態性增加,不僅不利于網絡節點的增減預控,也無法保障密鑰管理與身份識別等安全機制的可靠.在網絡環境難以為網絡信息傳輸提供更多穩定保障同時,網絡或隱或現的網絡攻擊也為網絡傳輸帶來更多的風險隱患,圖像等信息在網絡傳輸中可能被篡改數據,或是無端削弱流量和帶寬,都會是網絡傳輸不可忽視的安全威脅.

空間網絡常規安全機制可分為以下幾類:

(1)加密機制,即以特殊加密手段針對網絡傳輸信息數據實施保護,可防數據失竊.加密機制的缺點在于需要控制開銷和資源占用,并要尊重協議特點.

(2)認證機制,即對信息發出方進行身份確認來保障數據安全,主要通過科學算法來進行認證檢驗,包括消息認證碼、數字簽名、單向散列函數等算法.

(3)數據完整性機制,即監測和防范通信狀態中的數據不被盜用、篡改、毀壞,可使用哈希函數計算檢驗,將數據完整性校驗字加載于數據單元格式確保完整性.

(4)抗重放機制,即建立時間戳概念,或是起用標準序列號,避免出現數據重放攻擊.一方面,時間戳的應用能引導系統僅關注和接收與規定時間相近的信息,對超時范圍的信息不予接受;另一方面,序列號的應用基于通信雙方的序列排序與增減協議,通過識別序號來衡量消息準確性.

2 基于圖像數據壓縮協議的網絡傳輸安全機制設計

圖像數據壓縮協議,由空間數據系統咨詢委員會CCSDS提出,實質為一種圖像壓縮算法.在協議應用階段,已經證實可大幅度壓低數據下傳帶寬,縮小對系統內存的占用.鑒于上文提到了空間網絡傳輸安全威脅,積極分析圖像數據壓縮協議對圖像網絡傳輸的安全可行性十分必要.事實上,圖像數據壓縮協議受不同因素的影響,依然可能存在較復雜的安全隱患.首先從外部影響看,圖像數據壓縮協議主要存在于網絡應用層,是為了實現圖像數據的有效壓縮以便降低在傳輸中的帶寬開銷與內存占比,而在CCSDS提出的相關聯的其他應用層協議下對安全的協議考慮并不慎重和突出.其次從內部影響看,圖像數據壓縮協議僅僅關注流程的打造,嵌入了圖像離散小波變換、位平面編碼壓縮處理等算法,而算法所表達的安全措施不足.可見,要實現高度安全的圖像網絡傳輸,圖像數據壓縮協議安全性還存在爭議,需對其安全機制進行研究.

2.1 網絡傳輸安全機制設計理論依據

本文引入元胞自動機模型作為設計理論依據.該模型無特定數理公式,能夠展現富含時空及狀態離散型特征,因此所運行的系統可體現良好的擴散性,在信息數據的處理上具有良好的隨機性,可對圖像進行必要的擴散加密.元胞自動機系統模型中,元胞作為基本單位,主要由圖像各像素點充當.元胞集合在一定的空間,并形成特定結構,單維度空間內,結構為線性,雙維度空間內,結構可能出現三邊、四邊、六邊等分布,多維度空間內的結構更加復雜.一個區域內的元胞呈現出的離散狀態對應取值集合稱之為是元胞狀態集.除元胞空間、元胞狀態之外,元胞鄰居是第三個元胞自動機的組分,而局部變換規則是最后一個模型構成部分.如圖1所示的單維度空間元胞線性結構中,黑色正方形即為中心體,灰色正方形則為中心體的鄰居,可描述為半徑為1的鄰居.局部變換規則是在明確元胞中心體與鄰居的不同狀態后可指導完成后期元胞狀態變化的規則.

圖1 單維度空間元胞線性結構的鄰居示意圖Fig.1 Schematic diagram of the neighbors of linear structure of single-dimensional space

2.2 基于壓縮協議的安全機制設計

(1)安全機制宏觀結構設計.

本文的安全機制主要是實現加密機制,即使用加密算法優化加密位置與強度.對于圖像數據壓縮協議而言,主要針對的圖像傳輸數據,因此相關的加密算法思考與分析都應結合圖像的具體特征展開.設計中,應使用離散小波變換算法來達到去相關的目的,使用位平面編碼算法來達到壓縮編碼的目的.圖像在執行前一次算法前,不應完成加密操作,否則將誘發圖像相關性破壞使得圖像分解低效或無效.圖像在執行前一次算法后,也不應加密小波矩陣,否則將攪亂數據排列位置,無法體現壓縮效果.圖像在執行后一次算法后,不應完成加密操作,否則會增強加密算法受攻擊的風險概率.基于圖像壓縮協議的安全機制宏觀結構設計如圖2所示.

圖2 基于壓縮協議的安全機制宏觀結構Fig.2 The structure of security mechanism based on compression protocol

(2)安全機制加密策略設計.

確定宏觀結構的加密位置后,圖像壓縮協議安全機制應加強加密算法研究,可針對DC 直流與AC 交流個系數分別開展加密策略或方案設計.

在DC系數加密方案設計方面,考慮到圖像加密算法常分為擴散和置亂兩部分,前者對應圖像像素值的變換控制,后者對應圖像像素位置的變換控制,可先用三維可逆元胞自動機理論模型實現加密擴散算法邏輯編輯,后使用帳篷映射或Arnold映射的數學思路完成置亂設計.在使用三維擴散算法和置亂算法完成相關操作后,DC 系統加密策略方案可設計成型,而對應的加密流程如圖3所示.

在AC系數加密方案設計方面,由于AC系數經過位平面編碼后出現的壓縮碼流均是單維度結構,因此需要在上文完成的DC 系數加密算法提到的三維可逆元胞自動機模型構建基礎上,自建單維度可逆元胞自動機,讓其滿足AC系數的加密方案編輯.如圖4所示,C代表不同的元胞以及周圍鄰居,f代表獨立元胞狀態和相鄰鄰居元胞狀態之間的具備變換規則函數.因此,對中心體元胞C而言,其狀態既與上一時刻的狀態相關,也與半徑為3的六個左右鄰居有關.

圖3 DC系數加密流程示意圖Fig.3 Schematic diagram of DC coefficient encryption process

圖4 單維度可逆元胞自動機空間結構示意Fig.4 Schematic diagram of the spatial structure of a single-dimensional reversible cellular automaton

結合單維度可逆元胞自動機模型構建思路,AC系數加密流程如圖5所示.

由于圖像數據壓縮協議中新增入了針對DC、AC的加密機制,因此應完成對數據單元格式的設計,并做好設計工作中的封裝,將圖6所示的原始協議安全機制格式轉變為圖7 所示的新格式.通過擴容加密域,使得加密過程中出現的各類密鑰數據和原始參數值等信息都有了更安全的存放區域.

圖5 AC系數加密流程示意圖Fig.5 Schematic diagram of AC coefficient encryption process

圖6 原始協議安全機制格式Fig.6 Original protocol security mechanism format

圖7 新協議安全機制格式Fig.7 The New protocol security mechanism format

3 基于圖像數據壓縮協議的網絡傳輸安全機制性能測試

3.1 測試環境和參數設置

測試平臺選Matlab 2014R.系統環境:Windows 7 64位系統;4 G 內存.對于DC 系數加密算法需求,構建并運行三維可逆元胞自動機加密算法;對于AC系數加密算法需求,構建并運行單維可逆元胞自動機加密算法,兩個方面的算法均完成規則賦值,然后整理得到相應的Arnold 映射初始密鑰和Henon 映射初始參數.測試以標準灰度圖像為樣圖,尺寸256×256,穩定開展安全性仿真測試.

3.2 安全性測試

(1)從密鑰空間測試結果看,DC 系數加密和AC系數加密下空間容量足夠龐大,能夠對窮舉攻擊實施有效抵抗.

(2)從雪崩效應測試結果看,灰度圖像結果無限接近于雪崩效應理想值,證實密鑰出現的細微變化都可能嚴重影響圖像傳輸的密文結果,因此體現了出色的算法隨機性.

(3)從相鄰像素的相關性測試結果看,若網絡傳輸的圖像信息巨大且像素間獨立性不明顯,則圖像竊取者或系統信息攻擊者會根據圖像內容及性質來推測相鄰像素值,對于加密系統會產生更多的攻擊危險,因此相鄰像素之間的越表現出弱相關性,則算法的安全價值越高.在測試中可知經加密后的圖像無論在水平、對角、垂直三個方向的相鄰像素相關系統與原灰度圖相比更接近于0,證實加密后的圖像像素之間的聯系較弱,獨立性明顯,因此能夠增加外來的網絡傳輸不良攻擊.

(4)從灰度直方圖的測試結果看,由于原始圖像灰度直方圖往往自帶規律,一旦被不法人員掌握規律,就能分析推導出原始圖像,在加密處理后的圖像直方圖中,從0到256的像素值區間內,不同像素值對應的像素個數差異不明顯,從直方圖的直觀視覺上看像素點分布均勻,因此說明加密安全機制能夠較好地抵御常規性的統計性攻擊.

(5)從差分攻擊測試結果看,常用于衡量算法抵御差分攻擊強度的兩個參數為像素數目改變率NPCR 以及歸一化平均改變強度UACI,而測試結果均表明無限接近于兩項參數的理想值,說明測試圖像在加密算法作用中導致明文圖像像素變化,密文相應出現較多變化,提升了抵御差分功能的能力.

(6)從信息熵測試結果看,測試圖像的結果接近于標準灰度圖像的信息熵理想值,說明密文圖像像素混亂程度較高,加密效果理想,安全強度較高.

4 結語

圖像網絡傳輸需要安全的環境與通道,因此尋求科學合理的協議來構建安全保障機制較為重要.采用圖像數據壓縮協議,能夠針對空間網絡出現的安全威脅進行一定程度的加密處理,大大提升了圖像傳輸的安全性,當然,如何提升協議加密算法的密鑰管理還需要加強研究與深入實踐.